我已经使用Docker设置了一个单节点AWX实例(版本2.1.2)。不幸的是,LDAP连接无法通过以下错误消息进行工作:
WARNING django_auth_ldap Caught LDAPError while authenticating USERNAME:
SERVER_DOWN({'info': 'error:14090086:SSL
routines:ssl3_get_server_certificate:certificate verify failed (self signed
certificate in certificate chain)', 'desc': "Can't contact LDAP server"},)
我已经下载了中间证书并将其添加到settings.py中。
AUTH_LDAP_CONNECTION_OPTIONS = {
ldap.OPT_REFERRALS: 0,
ldap.OPT_X_TLS_CACERTFILE: '/etc/pki/ca-trust/source/anchors/generali-
ca.pem',
ldap.OPT_NETWORK_TIMEOUT: 30,
ldap.OPT_X_TLS_NEWCTX: 0
}
如果我查询API,则更改就位。
有什么办法解决此问题吗?
答案 0 :(得分:0)
您提到了“中间”证书,但是它可能需要整个链,一直到自签名根。
另外,您甚至可能会遇到更好的运气,即将该证书链添加到/etc/ssl/certs/ca-certificates或CentOS使用的任何内容中,以便openssl s_client -connect可以干净地连接。因为“机器”将信任CA,因此它可以减少需要教授上游CA的位置数量。